自从斯诺登事件起,公众的隐私安全就被空前放大呈现在人们面前,在人们争执不休的同时,这种担忧情绪也造就了新的商机,于是国外出现了不少主打安全的小众手机。
而最近一段时间,安全这个话题在国内越来越引人注目,直接原因是周鸿祎的奇酷手机近期对安全概念的大力主推,特别在那场黄段子和吐槽满天飞的发布会中,“安全”一词多次出现,相关的背景介绍也是篇幅很长,针对提及的安全隐患,周鸿祎给出了硬件层面靠指纹、软件层面定制360 OS打造手机的解决方案。那么,当下热炒的安全手机真的靠谱吗?
什么是安全手机
要探讨安全手机到底靠不靠谱,我们首先得明确一款安全手机应该是什么样的。在我们的看来,真正的安全手机至少应该保证四点:通信安全、数据传输安全、运行安全以及信息安全。
Blackphone 2
通信安全
首先通信安全是指通过语音和短信的通信时,手机能够防止通话或者信息被截获监听。2014年,一家名为Silent Circle的公司发布了名为Blackphone的手机(最近还发布第二款产品Blackphone 2),卖点就在于所搭载的PrivatOS系统,里面内置了Silent Circle加密服务和Disconnect.me高级防火墙,能对电话、短信进行全天候的点对点加密。
Blackphone 2配置
数据传输安全
其次是数据传输安全,就是数据接入的传输通道要可靠,这方面主要是通信运营商所要做的事情。对于这方面有严格要求的客户,运营商们一般都会提供专业的加密通信解决方案,比如提供语音加密手机、为政企客户提供专线接入、专有接入点APN等等。
指纹识别
运行安全
至于运行安全所涉及的内容就很多了,各家采取的招数也不尽相同,但不论路子如何目的归结为一条就是保证手机正常运行使用,避免因软件问题出现无法开关 机、频频故障的问题。比如利用沙盒原理,把有敏感信息的App置于一个独立受保护的区域运行,有效隔离恶意应用和木马,而目前主流的国产定制系统大多采用 了内置安全/杀毒软件的做法。
数据安全极为重要
信息安全
最后一条信息安全,指在手机终端上添加软硬件的安全措施,确保存储在智能终端本地和云端的数据信息的安全,以避免手机丢失或感染恶意软件,造成手机上敏 感信息的泄漏。这方面是手机厂商们可以发挥实力最多的一点,比如以私密空间这类的功能来对手机上的私密照片、私密视频、短信、联系人和应用进行加密隐藏; 或者将数据上传云端防止丢失。
真的安全了吗
总的说来,目前部分国产手机对于以上提到 的四方面都能有程度不同的涉及,对于主打安全的手机来说就更是小菜一碟了,那问题来了,做到了这些,我们的手机就真的安全了吗?显然不是,最简单的原因就 是手机的病毒是不断进化的,这使得再缜密的系统防护也不可能面面俱到,而基于开源的Android定制系统在享受这个平台的便利时,自然也就承接下了安卓 系统中的各种漏洞,黑客只要有心,攻破所谓的安全系统不是没有可能。
奇酷手机大打安全牌
出现这种情况的原因在于,现在市面上热炒的各类安全手机,只是简单地做到了系统表层的保护,而近期推出的奇酷手机,也凭借自己多年专注于安全领域的经验 和技术,刚刚深入到了系统的底层做防护,但全面的安全还要顾及到硬件层面尤其是芯片的安全,这同样也是我国科研人员常谈及的问题。
龙芯3号
要说芯片一直是我国的一块心病,为此不惜投入了巨额资金扶持鼓励,但至今换来的只有作假的汉芯、性能差劲的龙芯。反而在民营领域,华为海思、瑞芯微等企 业在移动芯片上硕果累累,具备了相当水平的芯片设计能力,但这些芯片的核心还是来自于ARM公司授权的架构,并不能完全做到自主,给后门留下了机会。
图片源于华为商城
除了芯片,系统是另一个困扰我国IT发展的问题,就手机领域而言,虽然现在看似百花齐放,但实则底层全是Android,发展的方向完全掌握在谷歌手里,国产厂商所能做的仅是表层的修修补补,核心部分很难插进去手。
瑞芯微的产品
所有面对核心的芯片和系统都处于国外企业掌握的局面,目前的安全手机其实只是看起来专业而已。我们这里可以假设一下,如果实际掌握这些核心的企业在设计中做点什么手脚,我们现有的安全措施真的可以应对吗?
安全手机现阶段的意义
上一段的质疑并不是要抹黑现在主打安全的手机,相反我们非常赞赏有厂商能在这方面带头做出尝试,使整个业界能认真对待这个问题,由表及里、由浅入深的展 开探索,从而拿出一套行之有效的解决方案。但是,我们也必须清醒地认识到,目前我们真正能掌握、能决定的地方还非常少,核心话语权缺乏,完全没有到可以自 豪海吹的时候。从这个意义而言,现在的安全手机只是处于整个征程的初级阶段。
图片源于外媒The Verge
当然,现在厂商们做的努力也是有着现实意义的,比如保护隐私数据、支付安全等等,尤其是针对一些骚扰和诈骗电话短信。据公安部的数据统计,2014年电 信诈骗案件有67万余起,较过去增加了70%,大概损失的金额已经超过了100亿,针对这类的安全问题,当下厂商们的努力是极有必要也是领先于国际大厂 的,也是我们很容易感知的安全保护。
总结
总体而言,现在的安全手机解决的问题都较为 初级,各家的水平也是半斤八两,并没有拉开很大的差距。然而,要面对更高层次的安全问题,特别是来自一些不怀好意的境外势力大规模的监控、侵入行为时,现 有的安全措施就显得有些不够用,普通民众也只能处于束手待毙的境地,这就是斯诺登事件带给我们最大的警醒。
大数据时代还有隐私可言吗
另外,在大数据和社交网络蓬勃发展的当下,保护隐私越来越像个伪命题,但这并不意味着我们要放弃对安全的追求,毕竟只有靠不懈的追求和探索,我们的底线才不会一再退让,最终改善我们的网络环境。所以,做真正靠谱的安全手机,路途依然漫长。